微軟Azure云平臺(tái)爆出數(shù)據(jù)庫安全漏洞，到底是怎么一回事？官方博客上的一篇文章寫道：12月5日，azure數(shù)據(jù)庫安全規(guī)則的錯(cuò)誤配置暴露了數(shù)百萬客戶的支持記錄。[caption via CNET在收到問

微軟Azure云平臺(tái)爆出數(shù)據(jù)庫安全漏洞，到底是怎么一回事？

官方博客上的一篇文章寫道：12月5日，azure數(shù)據(jù)庫安全規(guī)則的錯(cuò)誤配置暴露了數(shù)百萬客戶的支持記錄。

[caption via CNET

在收到問題警報(bào)后，工程師于12月31日修復(fù)了問題。盡管沒有惡意使用數(shù)據(jù)的報(bào)告，微軟正在向客戶進(jìn)行透明的披露。

不幸的是，配置錯(cuò)誤在整個(gè)行業(yè)中非常常見。我們有防止此錯(cuò)誤的解決方案，但尚未對(duì)數(shù)據(jù)庫啟用這些措施。

據(jù)我們所知，定期檢查其配置，確保一切可行的措施，將得到更全面的保護(hù)。

對(duì)于存儲(chǔ)在數(shù)據(jù)庫中的大多數(shù)客戶數(shù)據(jù)，個(gè)人信息已被刪除。該公司還將聯(lián)系可能未編輯其信息的客戶。

Compactech安全研究員Bob diachenko指出：安全漏洞最初是在12月28日被發(fā)現(xiàn)的，但在警告微軟之后，該公司在兩天后完成了修復(fù)。

對(duì)于此事，微軟表示正在采取以下措施防止今后發(fā)生類似事故：

]（1）在內(nèi)部資源中審核已建立的網(wǎng)絡(luò)安全規(guī)則。

（2）擴(kuò)展用于檢測(cè)安全規(guī)則配置錯(cuò)誤的機(jī)制的范圍。

（3）檢測(cè)到配置錯(cuò)誤時(shí)，向服務(wù)團(tuán)隊(duì)附加附加警報(bào)。

（4）實(shí)施其他可行的自動(dòng)修訂。

微軟Azure有自己的內(nèi)容交付網(wǎng)絡(luò)（CDN）嗎？

內(nèi)容交付網(wǎng)絡(luò)（CDN）使云中托管的應(yīng)用程序能夠在全球范圍內(nèi)更快、更可靠地分發(fā)大規(guī)模內(nèi)容。Azure CDN通過完美的合作伙伴生態(tài)系統(tǒng)和靈活的云平臺(tái)服務(wù)提供世界級(jí)的CDN服務(wù)。今天，微軟宣布它已經(jīng)成為azure CDN的CDN提供商，使azure客戶能夠通過微軟最好的全球CDN網(wǎng)絡(luò)來使用和交付內(nèi)容。與現(xiàn)有的Verizon和akami一起，用戶可以做出選擇。

微軟在過去的五年中，已經(jīng)為office 365、Skype、Bing、onedrive、windows和Xbox等許多產(chǎn)品和服務(wù)遷移到了云端，并根據(jù)消費(fèi)者和企業(yè)的關(guān)注焦點(diǎn)，不斷優(yōu)化網(wǎng)絡(luò)和CDN。

微軟提供的azure CDN在全球33個(gè)國(guó)家和16個(gè)地區(qū)提供了54個(gè)全球級(jí)邊緣POP，構(gòu)建了一個(gè)非?？焖倏煽康倪x播網(wǎng)絡(luò)。這意味著，60個(gè)國(guó)家/地區(qū)的用戶的平均內(nèi)容反饋時(shí)間為50ms。除了啟動(dòng)自己的全球網(wǎng)絡(luò)外，Microsoft還推出了自己的SSL身份驗(yàn)證，允許客戶自定義或維護(hù)自己的證書，并創(chuàng)建完全滿足其需要的CDN解決方案。

微軟最新成立的Azure安全實(shí)驗(yàn)室是干啥的？

Azure是微軟增長(zhǎng)最快的業(yè)務(wù)之一。在提高全球覆蓋率和利用率的同時(shí)，微軟希望將其打造成數(shù)字領(lǐng)域的諾克斯堡。微軟剛剛宣布建立azure安全實(shí)驗(yàn)室，并歡迎來自世界各地的安全專家測(cè)試azure安全漏洞以換取獎(jiǎng)金。

微軟首席安全PM經(jīng)理Kymberlee price解釋說：“azure安全實(shí)驗(yàn)室的隔離讓我們提供了一些新的東西：研究人員不僅可以研究azure中的漏洞，還可以嘗試修復(fù)它們。那些有權(quán)訪問azure安全實(shí)驗(yàn)室的人可以嘗試基于場(chǎng)景的挑戰(zhàn)，并獲得30萬美元的最高獎(jiǎng)勵(lì)?！?/p>

愿意加入Microsoft新的azure安全實(shí)驗(yàn)室的安全研究人員可以在此頁面上填寫應(yīng)用程序。新的獎(jiǎng)勵(lì)項(xiàng)目對(duì)于azure生態(tài)系統(tǒng)來說無疑是個(gè)好消息，它可以為使用該業(yè)務(wù)的所有客戶提供更安全的環(huán)境。

“為了感謝他們的努力，并在這些問題造成實(shí)質(zhì)性損害之前減輕和解決這些問題，我們?cè)谶^去12個(gè)月內(nèi)提供了440萬美元的累計(jì)獎(jiǎng)勵(lì)，”普萊斯說。我們感謝整個(gè)行業(yè)的安全合作伙伴，并相信我們今天宣布的新計(jì)劃將有助于進(jìn)一步保護(hù)azure生態(tài)系統(tǒng)?！?/p>